시스템 관리 - 사용자 및 그룹 할당 및 통합 애플리케이션 설치

필요한 역할: admin

이러한 작업을 시작하기 전에 취약성 관리자로부터 사용자 및 통합 목록을 가져와야 합니다.

1. 다음으로 이동 모두 > 취약성 대응 > 관리 > 설정 도우미.
2. 첫 번째 섹션인 시스템 관리에서 관리자는 사용자와 그룹에 역할을 할당하고 지원되는 통합을 설치합니다.

   설정 도우미에서 사용자 및 그룹에 가상 사용자와 역할을 할당합니다 취약성 대응 .

   가상 사용자와 세분화된 역할을 사용하여 사용자와 그룹이 애플리케이션에서 보고 수행할 취약성 대응 수 있는 것을 관리할 수 있습니다. 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 문서를 참조하십시오 설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당. 세분화된 역할 관리에 대한 자세한 내용은 다음 문서를 참조하십시오 의 가상 사용자 및 세분화된 역할 관리 취약성 대응.

3. 설정 도우미에서 역할을 할당합니다.
   • 사용자 또는 그룹에 sn_vul.admin의 역할을 할당합니다.
   • 취약성 통합, 정정 작업 규칙, 계산기 및 정정 시간 규칙을 포함한 취약성 대응 관리 및 구성에 대한 sn_vul.admin 역할을 할당합니다.
   • 정정 작업 및 취약한 항목을 생성하고 업데이트하기 위한 sn_vul_vulnerability_write 역할을 할당합니다.
     주:

     다른 모든 사용자는 자신에게 할당된 정정 작업에 대한 쓰기 권한만 자동으로 부여받습니다.
   • sn_vul_vulnerability_read 역할을 할당하여 정정 작업, 취약한 항목 및 기타 취약성 정보를 봅니다.
     주:

     itil 역할을 가진 사용자에게는 sn_vul.remediation_owner 역할이 자동으로 부여되어 해당 인스턴스의 애플리케이션 및 취약성 대응 애플리케이션에서 할당된 정정 작업 및 취약한 항목, 취약성 항목 및 솔루션을 볼 수 있습니다 모바일 에이전트 . 추가 할당이 필요하지 않습니다.
4. 외부 공급업체 통합 애플리케이션을 설치합니다.
   • 에서 취약성 대응지원하는 애플리케이션에 대한 자세한 내용은 을 취약성 대응 통합 참조하십시오취약성 대응 설치 및 지원되는 애플리케이션.
   • 설정 도우미를 사용하여 지원되는 앱을 설치하는 방법에 대한 자세한 내용은 문서를 참조하십시오 설정 도우미를 사용하여 타사 응용 프로그램 설치 취약성 대응.

취약성 대응 설정

필요한 역할: sn_vul.vulnerability_admin 또는 sn_vul.admin(사용하지 않음) 또는 admin

취약성 관리자는 Vulnerability Response 설정에서 애플리케이션 전체 설정을 정의하고 에 대한 취약성 대응규칙을 정의합니다. 또는 관리자가 다음 작업을 수행할 수 있습니다.

1. 취약성 담당 규칙을 생성합니다.

   해결을 위한 정정 작업의 자동 할당을 정의하는 규칙을 생성합니다. 하나 이상의 규칙이 기본 시스템과 함께 제공됩니다. 자세한 내용은 취약성 대응 할당 규칙 개요 문서를 참조하십시오.

   주:

   다시 적용 기능을 사용하려면 규칙의 베이스라인 적용이 필요합니다. 규칙이 생성되면 편한 시간에 실행할 예약된 작업을 활성화합니다 Reapply all vulnerability assignment rules . 그렇지 않으면 규칙을 변경하기 전에 모든 Open VI에 모든 규칙을 다시 적용해야 합니다.

   작업이 완료되면 환경에 맞게 예약된 작업의 실행 필드를 설정합니다. 보유하고 있는 활성 VI의 개수에 따라 매일 평가하고 업데이트하면 성능에 큰 영향을 미칠 수 있습니다. 대규모 환경의 경우 일주일에 한 번 또는 한 달에 한 번 업데이트하는 것이 좋습니다.

   담당 규칙을 다시 적용해도 취약한 항목은 다시 그룹화되지 않습니다.

2. 정정 작업 규칙을 생성합니다.

   해결을 위한 정정 작업의 자동 생성을 정의하는 규칙을 생성합니다. 하나 이상의 규칙인 취약성 이 기본 시스템과 함께 제공됩니다. 양식 또는 목록 뷰에서 규칙을 다시 적용할 수 있습니다.

   • 그룹 규칙이 삭제되면 양식 또는 목록 보기에서 해당 규칙에 따라 생성된 모든 오픈 그룹을 삭제할 수 있습니다. 오픈 상태가 아닌 그룹은 제외됩니다.
   • 사용자 환경에 대한 규칙 생성에 대한 자세한 내용은 을 참조하십시오 외부 공급업체 취약성 통합에서 취약성 대응 구성 항목을 식별하기 위한 CI 조회 규칙 .
   • 를 사용하여 취약성 대응 취약성을 정정하는 방법에 대한 자세한 내용은 을 참조하십시오애플리케이션 탐색 취약성 대응.
3. 위험 계산기를 만들고 활성화합니다.

   취약한 항목의 우선순위 점수 산정 방법을 정의하는 위험 계산기를 사용합니다. 여러 가지 위험 계산기가 기본 시스템과 함께 제공됩니다. 사용자 환경에 대한 위험 계산기 생성 또는 편집에 대한 정보를 참조하십시오 취약성 대응 계산기 및 취약성 계산기 규칙 .

4. 정정 대상 규칙을 만듭니다.

   정정 범주에 대한 정정 대상 규칙을 생성합니다. 하나 이상의 규칙이 기본 시스템과 함께 제공됩니다. 사용자 환경에 대한 규칙 생성에 대한 자세한 내용은 을 참조하십시오 취약성 대응 정정 대상 규칙 .

통합 구성

필요한 역할: sn_vul.vulnerability_admin 또는 sn_vul.admin(사용하지 않음) 또는 admin.

통합 구성 섹션에서 다음과 같은 타사 취약성 스캐너 통합을 구성하고 예약, 편집하여 요청 시 실행하고, 애플리케이션이 설치된 경우 취약성 대응용 솔루션 관리 솔루션 제공자도 지원합니다.

• 구성에 Qualys Vulnerability Integration대한 자세한 내용은 을 참조하십시오Qualys Vulnerability Integration 설정 도우미 사용 구성.
• Vulnerability Response Integration with Tenable 애플리케이션 구성이 지원됩니다. 설정 도우미를 사용하여 Tenable 취약성 통합 구성 문서를 참조하십시오.
• 애플리케이션을 설치하면 취약성 솔루션 관리스캐너 통합 아래에 솔루션 통합 옵션이 표시됩니다. 솔루션 통합을 클릭하여 설정 도우미의 이 섹션에서 설치된 취약성 솔루션 제공자를 구성합니다. 및 Red Hat Solution IntegrationMicrosoft Security Response Center 솔루션 통합 지원됩니다.

  설치된 솔루션에 대한 자세한 내용은 을 참조하십시오 취약성 솔루션 관리 . 설치에 대한 자세한 내용은 을 참조하십시오 취약성 대응용 솔루션 관리 애플리케이션 설치 .

  설치된 솔루션 구성에 대한 자세한 내용은 을 참조하십시오 설치 도우미를 사용하기 위해 취약성 솔루션 관리 설치된 솔루션 통합 구성 .

• 통합이 다중 소스인 경우 동일한 외부 공급업체 통합을 여러 개 배포할 수 있습니다.
• 원래 외부 공급업체 통합의 설정은 각각의 새 통합 설정에 대한 템플릿으로 사용됩니다.
  주:

  원래 취약성 통합을 삭제할 경우, 템플릿으로 사용할 다른 통합을 선택해야 합니다. 통합을 삭제하는 대신 사용하지 않도록 설정하는 것이 좋습니다. 비활성화된 템플릿에서 만든 통합은 기본적으로 비활성화됩니다.

  각 외부 공급업체 통합의 데이터는 고유하게 식별되며 의 취약성 대응단일 인스턴스에서 사용할 수 있습니다.

추가 작업

설정 도우미에 포함되지 않은 설정 작업에 대한 자세한 내용은 을 참조하십시오 추가 취약성 대응 설정 및 구성 작업 .